题目:USB安全钥模型设计与研究
本课题来源及研究现状:
随着信息技术的发展,特别是电子商务的发展,网络信息的安全传输问题逐渐成为人们最为关心和头痛的事情。密码安全芯片的研究与设计是当前密码学和微电子学交叉学科领域的热点问题。现代电子系统集成技术的快速发展和密码理论日趋完善,为安全芯片的诞生提供了强有力的支持。本文就在这种技术背景下,结合当前信息安全系统的需要,提出了一种基于USB 接口技术的安全钥芯片的思想,并遵循片上系统先进的设计方法和工具,初步完成了USB 安全钥芯片的设计、实现及验证。本文针对这种问题,结合当前信息流通速度快的特点,提出了一种基于USB 技术的硬件安全加密方法,并在此基础上进行了研究和设计。目前已经取得的研究成果:(1)提出了适合于在片上系统(SOC)实现数字加密、数字签名、身份认证功能的综合密码体制,该密码体制具有安全性强、运算和验证简便以及易于实现的特点,适合于桌面PC 安全、电子商务、电子投票以及电子货币等应用场合。 应用本文提出的密码体制构建的片上系统能够灵活、快速、安全地满足多种安全系统的要求。 (2)结合USB 技术,提出了基于综合密码体制适于多种应用场合的多功能USB 安全钥模型,并且构建了USB 安全钥在安全系统中应用构架,为USB 安全钥在其他领域中的应用提供了很好的参照。 本文建立的USB 安全钥模型能够主动防御来自内部和外部的安全危害,在满足安全性要求的前提下,具有形式简单、运算快速以及易于实现的特点。
(3) 设计实现了综合密码体制的快速基本算法、改进的Montgomery[59]-[61]模乘算法和快速流水加、解密算法,这些算法运算量小、时间复杂度低并且易于在片上系统中实现,这样,不仅减少了硬件资源,也提高了运算速度,保证了综合密码体制的快速完成。
(4)将USB 安全钥从功能的角度分为USB 控制器设备和密码体制实现两个模块,运用片上系统(SOC)自底到顶的设计方法和电子设计自动化(EDA)工具实现了具有USB安全钥功能芯片。 该芯片具有灵活性高、通用性好、功能扩充简便、价格便宜等特点,具有广阔的应用前景和市场潜力。
课题研究目标、内容、方法和手段:
研究目标:本文在深入分析当前信息安全系统不安全性根源和当前密码产品研究现状的基础上,结合新兴的USB和信息安全系统新理念,提出了具有更广泛应用前景的密码产品USB安全钥及其在系统中的应用模型。随后,在深入研究私钥和公钥加、解密算法的基础上,对这两种密码体制取长补短,建立起适合于片上系统[72]-[78](System On a Chip SOC)实现在线加密,数字签名和身份认证等模块功能的综合密码体制。为了具有良好的通用性,整个密码体制的设计都尽量遵循国际标准;为了确保安全性,力求能够抵御现有的攻击方法;为了提高实现速度,研究了用VLSI技术实现的快速加、解密算法[65]。最后,运用VLSI技术,结合当前SOC的设计方法和设计工具EDA,设计出具有USB安全钥功能的芯片并作了测试, 使得所设计的USB 安全钥可以取代当前的数据加密卡、IC卡读写器和IC卡,应用或嵌入到桌面安全、计算机信息、Internet以及电子商务等的加/解密、数字签名及认证等安全系统中。
内容:为了解决信息的安全问题,结合当前信息流通速度快的特点,人们就提出了一种基于USB 技术的硬件安全加密产品,用来解决信息安全问题。USB 是
通用串行总线(Universal Serial Bus)的简称,已成为计算机与外设之间进行数据交换的主流总线协议,并将取代传统的并口和串口而成为最主要的PC 标准接口。 USB具有热插拔、传输速度快、接口简单以及价格便宜等特点。 USB 安全钥就是利用USB 的这些优点,结合USB 技术,以现代密码学的先进密码体制为基础,在硬件上实现的,集加密、认证以及数字签名技术于一体的,具有高安全性、高处理速度的硬件安全产品。
设计方法:考虑当前片上系统设计方法的优缺点,本论文采用自顶向下(Top-Down)的设计方法。 自顶向下(Top-Down)方法整体考虑了片上系统(SOC)芯片软、硬件系统设计的要求。 把系统需求、处理机制、芯片体系结构、各层次电路及器件、算法模型、软件结构、协同验证等紧密结合起来,从而用极少几个IP 模块完成整个芯片的功能,其设计流程分为以下几个主要步骤:
(1) 系统总体方案设计:芯片系统功能、指标定义、需求分析、产品市场定位,软/硬件划分、指标分解等整体方案论证;
(2) 软、硬件方案设计:确定软、硬件体系结构,模块功能的详细描述及技术指标要求,时序及接口定义等工作;
(3) 模块设计开发:完成硬件模块的开发,行为及时序仿真测试,底层硬件驱动程序编写,算法设计及仿真,协议和应用软件的设计与开发。 对于复杂的功能模块,可进一步划分成子模块。 在算法仿真时,根据系统指标的要求划分出信号处理硬件加速模块;
(4) 软、硬件协同仿真测试:主要测试系统方案和软、硬件模块设计功能的正确性;
(5) 样机平台的测试:主要是自建或专用的验证平台,测试整个设计的功能、性能指标是否达到要求。
实现手段:按照Top-Down方法,当我们确定了系统总体方案设计和软、硬件方案设计,我们就应该着手IP模块的设计开发。 在选择IP核时,一个好的IP核应该符合以下特点:可移植和可综合;灵活和易参数化;易于集成;针对工艺可进行调整;适应与设计环境。 否则选用的IP将不能和外界的其他模块和电路很好配合,这时如果设计人员仍希望能很好地利用它们,就必须对这些IP进行修改,这个过程可能会使设计的工作量大到无法承受的程度。 因此如何选择一个良好的IP模块是SOC设计面临的第一个问题。
另外,SOC 的设计往往会包含处理器模块,从而使其更加复杂。 如果包含多个处理器构成并行处理系统的话,复杂程度还会进一步增加。 这时,这些处理器之类的强大功能和高速运算将使得集成后的模块验证非常复杂。 此外,当SOC 采用处理器之类的可编程IP 模块后,嵌入式软件的设计也被集成到了SOC 的设计流程中,这就使得SOC 的设计需要软件面临的第二个问题。
从以上叙述可以看出,为了解决SOC设计中遇到的难题,将SOC推向更广泛的使用,设计方法必须革命。 为此, Altera公司提出了基本FPGA[87]的SOC设计方案——“片上可编程系统(Systems-on-a-ProgrammableChip,SOPC)”, 配合该公司开发的最新EDA设计工具QuartusⅡ,复杂SOC系统的设计问题可以很好地解决。 本文拟采用高层设计(HLD,High Level Design)技术。 HLD 技术的方法就是把系统的行为(Behavior)和功能(Function)用硬件描述语言(HDL,Hardware Description Language)描述出来,在完成功能仿真(Function Simulation)后,交给综合工具去综合出相应的实际电路,再由布局布线(Placing And Routing)工具将电路映射到集成电路中去,最后完成系统设计。 高层次设计与综合技术
已不仅仅是实现IC 及ASIC 的设计方法,而且成为电子系统的设计与实现方法,为系统的集成提供了可靠的设计与实现手段。 用VHDL 对系统进行描述,使用ALDEC 公司的ACTIVE-HDL 软件进行高层的前后仿真,使用Synplicity 公司的综合软件Synplify 进行综合优化,使用Altera 公司的后续软件QuartusⅡ完成布局布线。 对于系统芯片的最终实现选择著名的可编程逻辑器件生产厂家美国Altera 公司大力倡导基于PLD 的SOC(SOPC)设计方案,采用FPGA 的嵌入式处理器解决方案,它将可编程逻辑与处理器的能力结合到了一起。 在基于IP 模块技术的基础上,遵从VHDL 描述---系统仿真---系统综合---FPGA 实现这一高层次设计方法,成功高效的实现USB 安全钥芯片.设计(论文)提纲及进度安排:
本文共分为8 章:
第一章:绪论:对本文研究的背景、意义以及主要研究内容和成果进行阐述。
第二章:USB 安全钥模型的特征分析:对USB 安全钥概念和思想进行了更为详细的阐述,提出了扩展功能后USB 安全钥的应用模型和特征。最后,通过对当前信息安全系统受危害原因的分析,以及与当前已有安全产品进行比较,进一步明确了USB 安全钥在密码产品中的重要地位。
第三章:USB 安全钥中密码体制的研究:对适于USB 安全钥使用的私钥和公钥密码体制进行详细分析,从运算速度和安全强度的角度分析它们的优缺点,同时,给出提出了在USB 安全钥中使用RSA 和DES 相结合的混合密码体制的新思想。
第四章:USB 安全钥中的认证与签名:运用混合密码体制来研究身份认证与数字签名技术,
并且针对身份认证与数字签名分别提出了一种安全协议,最后结合两者提出了一种具有高安
全的USB 安全钥身份认证、数字签名协议。
第五章:USB 安全钥芯片的设计与实现:介绍了USB 技术背景、发展趋势和当前流行的片上系统(SOC)的设计方法和设计工具。 然后从设计方法、设计手段以及软硬件设计与实现方面对USB 安全钥芯片进行了详细分析。 最后从布线、编译、测试等方面来实现了USB 安全钥片。
第六章:USB 设备控制器的设计与实现:对USB 安全钥芯片中的USB 控制器模块进行详细的分析和设计,文中利用VHDL 语言和一些现成或经过测试的宏功能模块来设计IPCore 的方法,实现适合于安全钥芯片的控制器模块,并对最终的仿真、综合、实现与验证进行讨论。
第七章:RSA 协处理器的设计与实现:设计了RSA 协处理器,它可以在芯片内部主微处理器的控制下完成RSA 加解密运算。 在此设计中采用了适合硬件实现的改进快速算法,在保持硬件规模较小的同时加速模乘、模幂运算速度。 在本章最后设计了USB 安全钥的协处理器的实现电路,并从性能对这个设计进行了分析。
第八章:结论:对论文的研究成果进行了自我总结和评价,进一步明确了我们在相关领域的
研究成果和贡献。 同时,总结了我们的研究中的不足和缺陷。 最后针对我国在密码学和微电子学领域与国外的差距,得出了密码安全芯片在我国巨大的发展潜力和无限商机。
主要参考文献和书目:
[1]王云飞.USB 系统研究.研究生论文,北京:清华大学,2001
[2]Bruce Schneier(美)著,吴世忠译.应用密码学— — 协议、算法与C源程序.北京:机械工业出版社,2000
[3] 汪亚南.TMS320 高速单片计算机原理与应用.西安:西安电子科技大学出版社,1991
[4] 李中献,詹榜华,杨义先.认证理论与技术的发展.电子学报,1999(1):98~102
[5] 冯登国,裴定一.密码学导引.北京:科学出版社,1999(4)
[6] 卓光辉,祁明,周浩华.数字签名技术的研究和进展.通信保密,2000(1):35~39
[7] 冯登国.数字签名技术概述.通信保密,1996(3):15~22
[8] 曹珍富.公钥密码学.哈尔滨:黑龙江教育出版社,1993
[9] 卢开澄.计算机密码学.北京:清华大学出版社,1990
指导教师审核意见:
